楼主: 冷月残刀
收起左侧

[讨论] 大家来讨论下怎样防御新的威胁。

[复制链接]
冷月残刀
头像被屏蔽
 楼主| 发表于 2016-12-31 16:02:59 | 显示全部楼层
欧阳宣 发表于 2016-12-31 12:57
如果你的重要资料全部没有doc,xls,txt,ppt,那倒没什么问题

很难想象居然你的重要资料居然没有这一 ...

doc,xls,txt,ppt不能禁止非法修改吗
冷月残刀
头像被屏蔽
 楼主| 发表于 2016-12-31 16:04:18 | 显示全部楼层
tgzw1680 发表于 2016-12-31 13:01
说了这么多,还是用卡巴把,火绒没有白名单,为了减少误报,只能减低防御点,除了白加黑的远控,还没有可以 ...

我现在用的是卡巴免费版的…………。
冷月残刀
头像被屏蔽
 楼主| 发表于 2016-12-31 16:05:10 | 显示全部楼层
大自然的园丁 发表于 2016-12-31 14:45
微点主动防御我想只要能够兼容新系统,还是很有实力的。

感觉微点这个界面有点……………………
聆听落雨
发表于 2016-12-31 16:39:17 | 显示全部楼层
f59375443 发表于 2016-12-31 15:55
带毒视频我都见过
我前面说& ...

现在的防御手段无非是从静态启发、动态启发、防火墙、虚拟机、病毒库、HIPS(主防类),再加上最近新兴起的云、大数据,具体到各家细节不一样而已。
大自然的园丁
发表于 2016-12-31 19:15:34 | 显示全部楼层
skycai 发表于 2016-12-31 14:48
有兴趣装个虚拟机试试防御。

不用“我想”。

在虚拟机里试过卡饭的样本,还不错,我随便点的几个都能拦截(除了捆绑软件的程序)
skycai
发表于 2016-12-31 19:16:59 | 显示全部楼层
大自然的园丁 发表于 2016-12-31 19:15
在虚拟机里试过卡饭的样本,还不错,我随便点的几个都能拦截(除了捆绑软件的程序)

顶楼说的是勒索。。。就试试勒索嘛。。。
看看未入库的新勒索怎么样咯。
f59375443
发表于 2016-12-31 19:28:41 | 显示全部楼层
大自然的园丁 发表于 2016-12-31 19:15
在虚拟机里试过卡饭的样本,还不错,我随便点的几个都能拦截(除了捆绑软件的程序)

问题是不考虑误报么
我的steam和正版碟装游戏被报了一大堆
fozzx98
发表于 2016-12-31 20:46:00 | 显示全部楼层
我们反向想下,如果新的威胁能用一种统一的方法来防御,那各家杀软早就研究出来了吧?肯定有某些机制目前条件下是办不到的。我觉得楼主的这个想法不切实际。与其指望杀软能防住新威胁,不如培养良好的PC使用习惯。
zfc234
发表于 2016-12-31 22:09:36 | 显示全部楼层
一个是云端要给力一点,再者就是要控制危险行为(比如防御点设置或者入沙分析)
popu111
发表于 2016-12-31 22:41:02 | 显示全部楼层
f59375443 发表于 2016-12-31 08:57
世界上没有完全安全的杀软,只要能够防住99.9%的威胁即可
介于现在所有的勒索病毒再大也就几MB,那么设 ...

然而绝大多数程序的主程序都是小于10M的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 17:59 , Processed in 0.095504 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表